Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Enregistrement et surveillance dans le cadre de la réponse aux incidents AWS de sécurité
La surveillance joue un rôle important dans le maintien de la fiabilité, de la disponibilité Réponse aux incidents de sécurité AWS et des performances de vos autres AWS solutions. Réponse aux incidents de sécurité AWS prend actuellement en charge les AWS services suivants pour surveiller votre organisation et les activités qui s'y déroulent.
AWS CloudTrail — Avec CloudTrail vous pouvez capturer les appels d'API depuis la console AWS Security Incident Response. Par exemple, lorsqu'un utilisateur s'authentifie, il CloudTrail peut enregistrer des informations telles que l'adresse IP de la demande, l'auteur de la demande et la date à laquelle elle a été faite.
Amazon CloudWatch Metrics — Grâce aux CloudWatch métriques, vous pouvez surveiller, signaler et prendre des mesures automatiques en cas d'événement en temps quasi réel. Par exemple, vous pouvez créer des CloudWatch tableaux de bord sur les métriques fournies pour surveiller votre Réponse aux incidents de sécurité AWS utilisation, ou vous pouvez créer des CloudWatch alarmes sur les métriques fournies pour vous avertir en cas de dépassement d'un seuil défini.
L'espace de noms du service est AWS/Usage/ServiceName. Les noms de métriques disponibles sont ActiveManagedCases et SelfManagedCases.
Conformément aux conditions de AWS
service
